🛑 كيف حولت ميزة “بحث بسيط” إلى Blind IDOR يكشف معلومات حساسة لأكثر من 20 الف مستخدم خلال دقيقتين بس !🛑 السلام عليكم, قد سمعت بثغرة اسمها Blind IDOR؟ غريبة صح؟ اليوم بتكلم بإذن الله عن ثغرة صادفتها في واحدة من أكبر الشركات ثغرة بدأت كميزة عادية جدًا… ما فيها أي مؤشر يوحي

اللهم احفظ مملكتنا من كل شر وبلاء، وسدّد خُطى قيادتنا الرشيدة🇸🇦🤍

تم فتح باب الانضمام لفريق Neomware نبحث عن المبدعين في جميع مجالات ال CTF

في #كاتشفاي نؤمن أن الأمن السيبراني يبدأ بالوضوح والتحكم. نقدّم خدمات اختبار الاختراق بجودة عالية وذلك عبر منصة متكاملة تتيح لك إدارة الاختبارات بسلاسة، ومتابعة التقدم بوضوح، والتحقق من المعالجات بكل سهولة لضمان أمان أنظمتك واستمرارية أعمالك بكل ثقة At #Catchify, we believe

كيف قدرنا نكتشف ثغرة؟ 🔴Chaining Fortinet WAF Bypass and Microservice Architecture Exploitation to Compromise 6+ Internal Domains With Mohnad Alshobaily Abdulaziz مساكم الله بالخير جميعا , مقالة اليوم عن استغلال عدة ثغرات وصلنا من خلاله بتحكم كامل على احد اكبر الشركات - بيانات +40

كيف قدرت اكتشف ثغرات حرجة في اكبر شركة توصيل للطعام؟ فوق ال+20,000$ 1- اختراق فوق ال380K الف مطعم 2- GraphQL Path Traversal Led to Modify Menu Price 3- سحب ارباح اي سائق في الشركه حياكم الله ان شاء الله تستفيدون. عند التعامل مع تارقت ضخم، اكبر خطأ هو انك تبدا مباشرة

Introducing Shax — the most powerful AI penetration tester. Scoring 90%+ on offensive security benchmarks, Shax outperforms Xbow and every other agent available today. Complete penetration tests in hours, not weeks. Here’s what it looks like in action 👇

Leaking 2M+ records doesn’t always require hacking the core app. Sometimes, it’s just one misconfigured third-party integration. Read the full case study on Catchify’s website. lnkd.in/gfzAGM4d #Catchify #CyberSecurity #ThirdPartyRisk #APISecurity #PenetrationTesting

نهنئكم بشهر رمضان المبارك، ونسأل الله تعالى أن يبارك لنا ولكم وللمسلمين في هذا الشهر الفضيل، وأن يتقبل منا ومنكم صالح الأعمال، وأن يديم على بلادنا الأمن والرخاء.

منصة Catchify تربط اختبار الاختراق مباشرةً ببيئة التطوير عبر تكاملات مع Jira و CI/CD، لتتحول الثغرات من اكتشاف إلى إصلاح وإعادة اختبار ضمن مسار عمل واحد واضح. Catchify’s platform connects penetration testing directly to engineering environments through Jira and CI/CD

نستذكر في هذا اليوم المجيد تأسيس دولتنا المباركة، التي أقامها الأجداد على كلمة التوحيد، وتحقيق العدل، وجمع الشتات تحت راية واحدة؛ بما حقق بفضل الله تعالى الأمن والازدهار.

مَلْحَمَةُ المَجْدِ وَالتَّوْحِيدِ 🇸🇦 ​بِاسْمِ الوَلِيّ أَبْدَأ تَمَاثِيلَ الأَفْكَار ... فِي لَيْلَةٍ شَعَّ الفَخْر فِي سِمَاهَا مِنْ هَاجِسٍ يَقْطِف مِن الجَزْل نُوَّار ... قَصِيدَةٍ مَا كُل فِكْرٍ بِنَاهَا يَا نَاشِدٍ عَنْ دِيرَة العِزّ وَالكِار ... المَمْلَكَة تَقْرَا

صوموا آمنين. #حرس_الحدود

رَبِّ اجْعَلْ هذا البلد آمِنًا 🇸🇦

المتحدث الرسمي لـ #وزارة_الدفاع: اعتراض وتدمير مسيّرة شرق مدينة الرياض.

x.com/i/article/2033…

نحمد الله سبحانه وتعالى أن أكرمنا بإتمام صيام شهر رمضان المبارك وقيامه، ونسأل الله أن يديم علينا أمننا واستقرارنا، وأن يحفظ أبطالنا البواسل على الثغور والحدود في مختلف القطاعات العسكرية والمدنية. وكل عام وأنتم بخير، وبلادنا في عز ورفعة.

x.com/i/article/2040…

اللهم ارزق جميع الخريجين اضعاف مضاعفه لكل مايطمحون له